C／S模式信息系统的安全性控制策略

通过开发信息系统的实践,从用户、权限、角色等方面对信息系统的数据库安全策略进行了探讨,并针对应用系统的用户权限控制问题提出了关于用户、功能项的系统安全设计策略。经实践证明,该策略安全可靠、灵活有效。     

MIS系统中权限管理的研究与实现

用户权限管理是信息系统安全的基本保障,是管理信息系统中必不可少的模块。提出了一种新的“用户-岗位角色-功能权限-数据对象权限”的信息系统权限管理方法,给出了实施策略,并成功应用于具体的系统开发。     

基于E-RBAC模型的通用用户权限配置的实现

传统的用户权限配置虽然有些采用RBAC模型,但都是针对具体业务系统,成为信息系统的一个功能模块,灵活性差,且缺乏通用性.为此,提出基于E-RBAC模型策略和应用Web技术,实现Web型信息系统中用户权限配置的通用性.     

应用软件开发中用户操作权限的控制技术

用户操作权限控制是保障信息系统安全的一个重要因素，是防止用户非法侵入系统及非法操纵数据的有效技术手段。本文从应用软件设计的角度出发。论述了一种通用的用户操作权限控制技术的实现思想、策略和方法。     

基于.NET动态用户权限管理模型的设计与实现

随着企业管理信息系统规模的不断扩大,信息系统的权限管理成为一个日益突出的问题。文中针对现有信息系统权限管理存在的不足,给出了一个新的权限管理方案。该方案与系统数据紧密结合,达到了用户权限的实时配置,使用户权限的设置具体到用户界面的任何一个按钮,并且该方案在.NET平台上给予了实现。实践证明此方案不仅可以满足企业对信息系统权限管理的要求,而且能随组织结构或安全需求的变化而变化,具有很好的灵活性和可操作性。     

基于角色与用户的访问安全设计与实现

权限控制是企业信息系统安全管理中最重要的环节之一,如何实现高效、灵活的权限控制,是企业信息系统必须考虑的因素.因此,笔者采用了层层负责管理办法,设计并实现了基于角色与用户权限相结合的访问安全控制方法.这一方法应用到一个信息系统中,成功地实现层层负责的系统安全方案,实践表明该方法提高了信息系统的安全性、可维护性和极大的灵活性,适合大型信息系统安全性方面的需要.     

大型信息系统用户权限管理

提出了一种信息系统中用户权限管理方法,这种用户／岗位角色／功能权限管理模型,不仅使信息系统安全管理较真实地体现了系统应用部门实际的岗位职责,而且简化了信息系统中对用户授权管理。     

基于角色访问控制的通用权限管理方案设计与实现

随着企业管理信息系统规模的不断扩大,用户权限管理成为企业信息系统安全管理中最重要的环节之一,如何实现高效、灵活的权限控制,是企业管理信息系统必须考虑的因素。本文结合开发用户权限管理的实践,提出了一种通用的用户权限管理设计方案。实践表明,此方案不仅可以满足企业对信息系统权限管理的需要,而且使权限管理具有很高的灵活性和可维护性。     

基于数据库的通用权限管理模块的设计与实现

在信息系统的设计与实现中,用户权限管理模块是一个必不可少的部分。针对目前信息系统中权限管理模块功能简单、通用性差、效率低的问题,该文介绍了一种新的采用数据库实现用户权限管理模块的方法,并提出了权限级别和继承的概念,并且很好地解决了通用性的问题。     

基于RBAC的B/S系统访问控制设计与实现

基于角色的访问控制模型RBAC通过引入角色实现了用户和访问控制权限的逻辑分离,简化了系统授权过程,提高了权限管理模块的可重用性,是当前信息系统权限管理的主流策略。基于RBAC设计实现了一个B/S系统下通用的权限管理模块,通过客户端脚本控制页面访问操作,支持部分页呈现。